JVNDB-2010-001496

Apple Safari における window オブジェクトの処理に脆弱性

概要

Apple Safari には、window オブジェクトへの参照を正しく処理しない脆弱性が存在します。Apple Safari では、window オブジェクトへの参照が残っている状態で、window オブジェクトを削除することが可能です。JavaScript から、削除された window オブジェクトを利用する際に、不正なポインタ参照が起こります。

本脆弱性を利用した攻撃コードが公開されています。
CVSS による深刻度 (CVSS とは?)

基本値: 7.6 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 高
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的

影響を受けるシステム


アップル
  • Safari 4.0.5 for Windows

想定される影響

細工された HTML を Apple Safari で閲覧した場合に、遠隔の第三者によって、ユーザの権限で任意のコードを実行される可能性があります。
対策

[アップデートする]
Apple が提供する情報をもとに最新版にアップデートしてください。

[ワークアラウンドを実施する]
対策版が公開されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。

* JavaScript を無効にする
ベンダ情報

アップル
  • Apple security updates : HT4196
  • Apple セキュリティアップデート : HT4196
CWEによる脆弱性タイプ一覧  CWEとは?

  1. リソース管理の問題(CWE-399) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2010-1939
参考情報

  1. JVN : JVNVU#943165
  2. US-CERT Vulnerability Note : VU#943165
  3. National Vulnerability Database (NVD) : CVE-2010-1939
  4. Secunia Advisory : SA39670
  5. SecurityFocus : 39990
  6. SecurityTracker : 1023958
  7. VUPEN Security : VUPEN/ADV-2010-1097
  8. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 64482
更新履歴

[2010年06月03日]
  掲載
[2010年08月16日]
  対策:対策方法の記述を更新
  ベンダ情報:アップル (HT4196) を追加

公表日2010/05/12
登録日2010/06/03
最終更新日2010/08/16